Atak na serwer i dane może doprowadzić firmę do bankructwa

Co godzinę polskie firmy ściągają ponad 100 plików zagrożonych wirusem. To gigantyczny problem, bo poziom ochrony przed złośliwym oprogramowaniem w naszym kraju jest wciąż bardzo niski, a rodzime przedsiębiorstwa w cyfrowym świecie nie potrafią odpowiednio zabezpieczyć swoich wrażliwych danych. Jak wynika z najnowszych badań Intela, aż 62 proc. polskich firm chroni bowiem dostęp do komputerów jedynie za pomocą hasła. A 40 proc. dużych korporacji nie ma przygotowanego scenariusza awaryjnego na wypadek takiego ataku ani nie posiada odpowiednich zabezpieczeń.

Świadomość i inwestycje

Codziennie na świecie powstaje 1 mln nowych wirusów, które mają na celu kradzież, zniszczenie lub zablokowanie danych. Atakowane są wszystkie firmy, bez znaczenia, czy jest to działalność jednoosobowa, czy duży koncern. W Polsce tylko w minionym roku liczba cyberataków wzrosła o 46 proc. Jak wynika z danych PwC, zarejestrowane akty cyberagresji w jednej trzeciej przypadków przełożyły się na straty finansowe, a w 31 proc. spowodowały ujawnienie lub modyfikację danych. 16 proc. dotkniętych atakiem firm naraziło się na poważną utratę reputacji.

Skala problemu będzie dynamicznie rosnąć. Według danych TNS co trzecia duża krajowa spółka spodziewa się poważnego ataku w najbliższych trzech miesiącach. Analitycy IDC z kolei podają, że w związku ze stałym przyrostem danych generowanych przez przedsiębiorstwa liczba informacji wymagających ochrony przed działalnością cyberprzestępców wzrośnie na przestrzeni najbliższych pięciu lat nawet pięćdziesięciokrotnie. – A hasło już dawna przestało być wystarczającą metodą uwierzytelniania. Współcześni cyberprzestępcy są w stanie błyskawicznie je wykraść lub złamać, uzyskując tym samym dostęp do firmowego komputera, sieci i danych – ostrzega Krzysztof Jonak, dyrektor Intela na Europę Środkowo-Wschodnią. Jak tłumaczy, zabezpieczenia zapewniające znacznie wyższy poziom bezpieczeństwa są dziś szeroko dostępne i łatwe do wdrożenia.

Menedżerowie firm, zarządzający spółek i coraz szersza grupa pracowników wyższego szczebla mają świadomość zagrożeń. Z danych Microsoftu wynika, że w polskich małych i średnich przedsiębiorstwach bezpieczeństwo informatyczne zaczyna się traktować coraz poważniej. Aż 83 proc. ankietowanych zadeklarowało, że bezpieczeństwo danych jest priorytetem w ich strategiach informatycznych, a 73 proc. zamierza podjąć inwestycje w tej dziedzinie.

Pod względem świadomości i deklaracji przewyższamy średnią europejską o 30 proc. W praktyce jednak sytuacja wygląda znacznie gorzej. Eksperci twierdzą, że przedsiębiorcy wciąż oszczędzają na cyberochronie. O aktualnym stanie cyberzabezpieczeń świadczy skala udanych ataków. Intel podaje, że w ciągu ostatniego półrocza co czwarta polska firma padła ofiarą skutecznego ataku. Dla porównania do naruszenia bezpieczeństwa IT w Rumunii doszło w 18 proc. firm, ale w Czechach już w 36 proc. Mimo to właśnie Czesi oceniają najwyżej w 10-stopniowej skali cyberbezpieczeństwo swoich organizacji (na poziomie 8,14). W Rumunii ten poziom to 7,74, w Polsce zaś – 7,71. Skoro jednak zdajemy sobie sprawę z ułomności dotychczasowych zabezpieczeń w firmach, to dlaczego nie inwestujemy w ich poprawę? Eksperci twierdzą, że chodzi o pieniądze. I to wcale niemałe.

Zabezpieczenia drogie, ale opłacalne

Szacuje się, że średni koszt zabezpieczenia przed atakami hakerów to dla pojedynczej polskiej firmy nawet 1,5 mln zł (oczywiście duże korporacje potrzebują na ten cel znacznie większych pieniędzy niż podmioty z sektora MŚP).

Ale koszty ataku mogą być znacznie wyższe. Z raportu opracowanego przez Kaspersky Lab („Corporate IT Security Risks 2016") wynika, że jeden atak DDoS (mający na celu zatrzymanie infrastruktury IT) może kosztować firmę nawet ponad 1,6 mln dol. Zaznaczają przy tym, że kwota ta zależy w dużym stopniu od tego, jak szybko działania cyberprzestępców zostaną wykryte.

– Z naszego badania wynika, że ataki DDoS stanowią jeden z najdroższych cyberataków dla firm. Są bardziej kosztowne niż infekcja wirusem lub oprogramowaniem, które szyfruje dane i żąda zapłacenia okupu (tzw. ransomware) – przekonuje Aleksiej Kisielew, menedżer projektu w zespole Kaspersky DDoS Protection.

Z zeszłym roku jeden atak przy użyciu ransomware kosztował małe i średnie firmy przeciętnie 99 tys. dol. Tymczasem jeden atak DDoS może sparaliżować działanie serwisów online, niszcząc reputację firmy i odbierając jej obecnych oraz potencjalnych klientów.

– Pojawiły się już incydenty, w których długotrwałe ataki DDoS spowodowały bankructwo i zamknięcie odnoszących sukcesy e-biznesów – przestrzega ekspert.

Najsłabsze ogniwo

Analitycy Cybersecurity Ventures zwracają uwagę, że światowe nakłady na cyberbezpieczeństwo systematycznie rosną. Prognozy wskazują, że wydatki przedsiębiorstw na produkty i usługi zabezpieczające infrastrukturę IT przekroczą w 2021 r. barierę 1 bln dolarów (wydatki w ub. r. sięgnęły 75 mld dol.). W Polsce inwestycje w ten segment mają znacznie mniejszą dynamikę.

– Polityka bezpieczeństwa w polskich firmach musi ulec znacznej poprawie, zwłaszcza w obliczu poważnego niedoboru specjalistów IT. Wydatki na bezpieczeństwo, co prawda, rosną w ostatnich latach, jednak są to kilkuprocentowe wartości, a tylko część polskich przedsiębiorstw przyjęła sformalizowane zasady bezpieczeństwa – zauważa Ewelina Hryszkiewicz, kierownik w firmie Atman działającej na rynku data center.

Wprowadzenie standardów cyberbezpieczeństwa w firmie i edukacja są kluczowe. Eksperci twierdzą, że z reguły najsłabszym ogniwem w wojnie z cyberprzestępczością jest bowiem człowiek. Potwierdzają to badania PwC, z których wynika, że aż w 70 proc. przypadków głównym źródeł cyberataków w firmach są sami pracownicy. Doprowadzają oni bowiem do zawirusowania komputerów czy wycieku danych. Robią to nie tylko, działając z premedytacją, ale też zupełnie nieświadomie. Dlatego fachowcy z Kaspersky Lab radzą, by postawić na atrakcyjne szkolenia pracowników, które nie będą nudne jak szkolenie BHP.

Opinia

Michał Jarski | dyrektor regionalny w firmie Trend Micro